forum.opennet.ru - "Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода" (89)

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода"	+/–
Сообщение от opennews (??), 25-Мрт-24, 15:34
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60845
Ответить \| Правка \| Cообщить модератору

Оглавление

Полагаю, надписьменять не будут Дыры в NFS 8212 этой проблемы пользователей , Аноним (5), 15:48 , 25-Мрт-24, (5) +7

Скрыто модератором, Аноним (-), 17:10 , 25-Мрт-24, (20) +1
Скрыто модератором, Аноним (-), 22:30 , 25-Мрт-24, (66)

Скрыто модератором, Аноним (5), 02:57 , 26-Мрт-24, (87)

Насколько я помню, данное утверждение касается дефолтной конфигурации, которая с, Ivan_83 (ok), 04:33 , 26-Мрт-24, (91) +1

там и сетевой кабель наружу не торчит И питание выключено 30 years without rem, нах. (?), 11:18 , 26-Мрт-24, (100) +3

Я исправил, не благодари И вот так - хакеры точно обломаются , Аноним (-), 13:38 , 26-Мрт-24, (104) +2

does not boot, Аноним (109), 15:36 , 26-Мрт-24, (109) +1
не, ну так не бывает - до hangman точно можно дозагружаться надеюсь, не выпилен, нах. (?), 17:53 , 26-Мрт-24, (112)

ну наконец-то нормальная уязвимость а то все эти однотипные дыры с ой, я опять , Аноним (-), 16:00 , 25-Мрт-24, (10) +6

Ну как нормальная - чтобы получить рут, нужен рут , Аноним (15), 16:49 , 25-Мрт-24, (15) –3

ты видео-то смотрел Достаточно чтобы на удаленной системе были разрешены монтир, нах. (?), 17:48 , 25-Мрт-24, (27) +1
Если такое за дыры не считать, то линукс вообще весь в белом выходит , Аноним (5), 20:03 , 25-Мрт-24, (51) –1
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-ру, Аноним (57), 20:51 , 25-Мрт-24, (57) –1

sysctl -w vfs generic usermount 1, Аноним (109), 15:35 , 26-Мрт-24, (108)
уже лет пять как _стало_ нельзя , нах. (?), 17:54 , 26-Мрт-24, (113)

Паскаль действительно неплох в плане синтаксиса Не зря на его основе была созда, Аноним (18), 17:05 , 25-Мрт-24, (18) –1

А что вы подразумеваете под коммерческим языком , Аноним (5), 02:39 , 26-Мрт-24, (78)
Коммерческий Borland Pascal крутит пальцем у виска У него другая проблема, он ус, zog (??), 18:09 , 26-Мрт-24, (115)

Госпаде, да кому нужны эти BSD Там ни докера, ник кубернетеса, нихрена Время , Golangdev (?), 16:57 , 25-Мрт-24, (16) +3

Так оно и никому не нужно В чистом виде оно точно давно никто не используется , Аноним (18), 17:07 , 25-Мрт-24, (19) +2
Вы корпораст Решили балбесов загнать в стойло линукса, чтобы они вам опен либре, Аноним (36), 18:31 , 25-Мрт-24, (36)

С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно , Аноним (5), 19:33 , 25-Мрт-24, (46) –1

Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умиление, Аноним (15), 20:31 , 25-Мрт-24, (54) +2

С редисами они, впрочем, переборщили Настолько, что автор решил поменять лиценз, Аноним (5), 02:45 , 26-Мрт-24, (81) +1
Скрыто модератором, Аноним (-), 13:41 , 26-Мрт-24, (105)

Как там прорывные патчи от Сони и Нетфликса А, опять никак 8230 Ну хоть публи, Аноним (57), 20:55 , 25-Мрт-24, (59)

Ну давай глянем https cgit freebsd org src log qt grep q netflix showmsg 1 CO, Аноним (62), 21:08 , 25-Мрт-24, (62) +2

Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смо, Аноним (116), 02:35 , 27-Мрт-24, (116) –1

Осталось понять, что более-менее современная система per se не самоцель - и дж, User (??), 19:48 , 25-Мрт-24, (47)

Ну, если конечная задаче сервера 8212 стоять под кроватью и греть воздух, то , Аноним (5), 19:58 , 25-Мрт-24, (49)

Дохреналлион АСУТПшек в диапазоне от XP 2003 до какой-нибудь 7-ки 2008 смотрят н, User (??), 20:41 , 25-Мрт-24, (56)

Уж не потому ли, что их писали под диапазон 171 от XP 2003 до какой-нибудь 7-к, Аноним (57), 20:53 , 25-Мрт-24, (58)

Иииии Как вами сказанное кореллирует с моим тезисом и или хотя бы с комментарие, User (??), 21:09 , 25-Мрт-24, (64)

Такие лексемы выдают тех самых практических задач видавшие только в видео бложик, Anonim (??), 01:49 , 26-Мрт-24, (74)

Мы тут новости из мира BSD обсуждаем Уровень аудитории вполне закономерен , Аноним (5), 02:41 , 26-Мрт-24, (79)

Ну, апач с пыхом и мускулем гонять сгодится С загрузкой новой версии сайта по F, Аноним (5), 20:01 , 25-Мрт-24, (50) –1
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими д, Аноним (36), 20:26 , 25-Мрт-24, (53)

iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячи, Аноним (-), 23:05 , 25-Мрт-24, (69) +2

Бессмысленный комментарий Если кто-то её пилит - значит кому-то нужно И это пр, eugener (ok), 20:32 , 25-Мрт-24, (55) +1

ReactOS тоже пилят И что тут прекрасного , Аноним (5), 02:53 , 26-Мрт-24, (85)

тем что не линукс , Аноним (90), 03:35 , 26-Мрт-24, (90) +1

Потрясающая логика Может, вы ещё битое стекло кушаете, со слезами радости на гла, Аноним (5), 10:10 , 26-Мрт-24, (97)

когда-то я читал такие аргументы но про венду теперь виндузятники открыли для с, Аноним (90), 17:49 , 26-Мрт-24, (111)

Эти докеры с кубернетисами в ынтерпрайзе востребованы А на локалхостах и в Лину, Аноним (61), 21:05 , 25-Мрт-24, (61) –1

Вы неправы Возможно, вы либо никогда не разрабатывали локально, либо просто отс, Golangdev (?), 22:35 , 25-Мрт-24, (68)

Комментаторы, которые имеют отношение к разработке или админству, здесь встречаю, Аноним (5), 00:32 , 26-Мрт-24, (71) +1
только локально и разрабатываю запускаю vscode в докере и монтирую доступ к хом, Аноним (90), 02:19 , 26-Мрт-24, (75) +4

Подписывает коммиты SSH-ключами Научите и меня, пожалуйста , Аноним (5), 02:39 , 26-Мрт-24, (77) –1

Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и, Аноним (90), 02:44 , 26-Мрт-24, (80) +3

А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе, Аноним (5), 02:47 , 26-Мрт-24, (82)

лол, а мог бы и за умного сойти , Аноним (90), 02:54 , 26-Мрт-24, (86) +3

Но, видимо, пятерочку из вашего сознания вывести уже невозможно , Аноним (5), 02:58 , 26-Мрт-24, (88)

Какая разница, мальчик главное 8212 чтобы ты хорошо учился с , Аноним (90), 03:01 , 26-Мрт-24, (89)

Эээээ а в чем проблема-то https docs gitlab com ee user project repository , User (??), 14:31 , 26-Мрт-24, (107)

Скрыто модератором, Аноним (94), 09:14 , 26-Мрт-24, (94)
AppleMicrosoftSonyAstra LinuxWarner BrothersGoogleДальше продолжать , анон (?), 09:44 , 26-Мрт-24, (95) +1

Апологеты самой секурной системы шо с лицом , Аноним (18), 17:03 , 25-Мрт-24, (17) +8

Апологеты самой секурной системы шо с лицом Тебе напомнить про количество дыр , Аноним324 (ok), 17:12 , 25-Мрт-24, (21) –3

Когда никогда, потому что она не нежна за твою бздю возьмуться всерьез, ты сна, Bu (?), 17:40 , 25-Мрт-24, (26)

О, неужели Грег или даже сам Линус к нам пожаловал Или как обычно, очередной опе, Аноним (15), 17:52 , 25-Мрт-24, (29)

2 1 Серьезно Ты же не мамонт, ей-богу Обновись, пока не окаменел , Аноним (18), 18:25 , 25-Мрт-24, (34) +3

А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь с, похнапоха. (?), 19:32 , 25-Мрт-24, (45)

В мире BSD, походу, ещё как приносятся , Аноним (5), 19:56 , 25-Мрт-24, (48) –2

12309 даже не смогли починить -- корпорации-папики денюшков не дали , Аноним (36), 18:33 , 25-Мрт-24, (38) +2

ДАЛИ Вы ж ее ЧЕТЫРЕ раза закрыли Блин, да сколько можно, вымогатели хреновы , rhbm (?), 18:46 , 25-Мрт-24, (41) +3

Напомни заодно и о количестве инсталляций OpenBSD в секунду , Аноним (57), 20:58 , 25-Мрт-24, (60)

Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - м, Tron is Whistling (?), 22:12 , 25-Мрт-24, (65)

Ставиться или загружаться , Аноним (5), 02:50 , 26-Мрт-24, (83)

Класться С прибором Потому что найти в управляющих модулях OpenBSD - не очень , Аноним (-), 13:45 , 26-Мрт-24, (106)

Скрыто модератором, Люся (?), 21:08 , 25-Мрт-24, (63) +1

Хм 8230 а в нетке и стрекозе NFS сервер неуязвим чтоль , Минона (ok), 22:32 , 25-Мрт-24, (67)

Вероятно, его там не удалось запустить , Аноним (5), 00:30 , 26-Мрт-24, (70)

Какова вероятность , Минона (ok), 08:42 , 26-Мрт-24, (92) +1

Есть разные оценки, но наиболее реалистичная стремится к 100 , Аноним (5), 10:08 , 26-Мрт-24, (96) +1

Что насчёт TrustedBSD MAC Framework , Аноним (93), 08:43 , 26-Мрт-24, (93)

Как он ограничит то, что nfsd должен делать и в штатном режиме предоставлять вн, Аноним (5), 10:13 , 26-Мрт-24, (98)

это настолько нештатный режим, что никто действительно не умрет если ограничить , нах. (?), 11:15 , 26-Мрт-24, (99)

с Керберос аутентификацией уязвимость не работает А дурачков, полагающихся на p, bOOster (ok), 17:04 , 26-Мрт-24, (110) –3

я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре м, нах. (?), 18:00 , 26-Мрт-24, (114)

Это теперь твое комьюнити, пох Кушай, не обляпайся Что, тебе его уровень экспер, Аноним (-), 03:37 , 27-Мрт-24, (117) –1

Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не , bOOster (ok), 06:10 , 27-Мрт-24, (119) –1
Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то име, User (??), 07:27 , 27-Мрт-24, (121)
количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более , нах. (?), 10:04 , 27-Мрт-24, (123)

NFS во FreeBSD это модуль netgraph Так что может быть прицеплен хоть к ядру, хо, bOOster (ok), 05:45 , 27-Мрт-24, (118) –1

facepalm, двойной если бы это был модуль - ну вы поняли, да, чего это модуль fa, нах. (?), 09:58 , 27-Мрт-24, (122)

Получается 7 5 с дырой релизить будут , Аноним (124), 10:59 , 27-Мрт-24, (124)

А есть пруфцы, что эта дыра существует в реальности Видос можно любой сейчас , _ (??), 12:20 , 27-Мрт-24, (125) +1

ну наверное потому что ее до исправления не стали публиковать, а не как у вас об, нах. (?), 16:13 , 28-Мрт-24, (127)

Сообщения [Сортировка по ответам | RSS]

5. Сообщение от Аноним (5), 25-Мрт-24, 15:48 +7 +/–

Полагаю, надпись
> Only two remote holes in the default install, in a heck of a long time!
менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #66, #91

10. Сообщение от Аноним (-), 25-Мрт-24, 16:00 +6 +/–

> проблема вызвана логической ошибкой
> не связанной с повреждением памяти
ну наконец-то нормальная уязвимость!
а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #18

15. Сообщение от Аноним (15), 25-Мрт-24, 16:49 –3 +/–

>> проблема вызвана логической ошибкой не связанной с повреждением памяти
...
>> требует для эксплуатации наличия прав для монтирования разделов по NFS
> ну наконец-то нормальная уязвимость!
Ну как нормальная - чтобы получить рут, нужен рут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #27, #51, #57

16. Сообщение от Golangdev (?), 25-Мрт-24, 16:57 +3 +/–

Госпаде, да кому нужны эти *BSD ?
Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой.
Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #36, #47, #50, #53, #55, #61, #94, #95

17. Сообщение от Аноним (18), 25-Мрт-24, 17:03 +8 +/–

> OpenBSD
Апологеты самой "секурной" системы шо с лицом?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

18. Сообщение от Аноним (18), 25-Мрт-24, 17:05 –1 +/–

Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #78, #115

19. Сообщение от Аноним (18), 25-Мрт-24, 17:07 +2 +/–

> Госпаде, да кому нужны эти *BSD ?
Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (-), 25-Мрт-24, 17:10 Скрыто ботом-модератором +1 +/–

>В РЕАЛИЗАЦИИ NFS-сервера, применяемого только в BSD-системах. Хе-хе, ты прав, Линуксы ту не причём :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

21. Сообщение от Аноним324 (ok), 25-Мрт-24, 17:12 –3 +/–

Апологеты самой "секурной" системы шо с лицом?
Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26, #34, #38, #60, #63

26. Сообщение от Bu (?), 25-Мрт-24, 17:40 +/–

Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #29

27. Сообщение от нах. (?), 25-Мрт-24, 17:48 +1 +/–

ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей.
И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

29. Сообщение от Аноним (15), 25-Мрт-24, 17:52 +/–

> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез,
О, неужели Грег или даже сам Линус к нам пожаловал?
Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (18), 25-Мрт-24, 18:25 +3 +/–

> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45

36. Сообщение от Аноним (36), 25-Мрт-24, 18:31 +/–

Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #46, #59

38. Сообщение от Аноним (36), 25-Мрт-24, 18:33 +2 +/–

12309 даже не смогли починить -- корпорации-папики денюшков не дали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

41. Сообщение от rhbm (?), 25-Мрт-24, 18:46 +3 +/–

ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли!
Блин, да сколько можно, вымогатели хреновы!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

45. Сообщение от похнапоха. (?), 25-Мрт-24, 19:32 +/–

А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48

46. Сообщение от Аноним (5), 25-Мрт-24, 19:33 –1 +/–

С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #54

47. Сообщение от User (??), 25-Мрт-24, 19:48 +/–

Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #49

48. Сообщение от Аноним (5), 25-Мрт-24, 19:56 –2 +/–

В мире BSD, походу, ещё как приносятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Аноним (5), 25-Мрт-24, 19:58 +/–

> Осталось понять, что "более-менее современная система" per se не самоцель
Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да.
Для более практических задач, «более-менее современная система» является необходимым условием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #56, #74

50. Сообщение от Аноним (5), 25-Мрт-24, 20:01 –1 +/–

> Там ни докера, ник кубернетеса, нихрена.
Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP.
> Время Леонида Ильича, застой.
Знаете, сколько людей по ним ностальгирует?
(Кстати, они в чём-то напоминают BSD-шников.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

51. Сообщение от Аноним (5), 25-Мрт-24, 20:03 –1 +/–

> Ну как нормальная - чтобы получить рут, нужен рут.
Если такое за дыры не считать, то линукс вообще весь в белом выходит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

53. Сообщение от Аноним (36), 25-Мрт-24, 20:26 +/–

Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #69

54. Сообщение от Аноним (15), 25-Мрт-24, 20:31 +2 +/–

> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
* Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #81, #105

55. Сообщение от eugener (ok), 25-Мрт-24, 20:32 +1 +/–

Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #85

56. Сообщение от User (??), 25-Мрт-24, 20:41 +/–

>> Осталось понять, что "более-менее современная система" per se не самоцель
> Ну, если конечная задаче сервера — стоять под кроватью и греть воздух,
> то да.
> Для более практических задач, «более-менее современная система» является необходимым
> условием.
Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #58

57. Сообщение от Аноним (57), 25-Мрт-24, 20:51 –1 +/–

Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #108, #113

58. Сообщение от Аноним (57), 25-Мрт-24, 20:53 +/–

Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #64

59. Сообщение от Аноним (57), 25-Мрт-24, 20:55 +/–

Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #62

60. Сообщение от Аноним (57), 25-Мрт-24, 20:58 +/–

> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
Напомни заодно и о количестве инсталляций OpenBSD в секунду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #65

61. Сообщение от Аноним (61), 25-Мрт-24, 21:05 –1 +/–

Эти докеры с кубернетисами в ынтерпрайзе востребованы. А на локалхостах и в Линуксе ненужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #68

62. Сообщение от Аноним (62), 25-Мрт-24, 21:08 +2 +/–

> Как там прорывные патчи от Сони и Нетфликса? А, опять никак…
Ну давай глянем:
https://cgit.freebsd.org/src/log/?qt=grep&q=netflix&showmsg=1

*     tcp: no data on SYN segments unless doing TFO    Michael Tuexen    3 days    1    -0/+6
Sponsored by:        Netflix, Inc.
*     ip6_output: Reduce cache misses on pktopts    Andrew Gallatin    5 days    2    -40/+83
Sponsored by: Netflix Inc.
*     RELNOTES: Add awk update from 2 weeks ago.    Warner Losh    13 days    1    -0/+5

Sponsored by:        Netflix
    Update to bring the rack stack with all its fixes in.    Randall Stewart    13 days    15    -1160/+3909

This brings the rack stack up to the current level used at NF. Many fixes
and improvements have been added. I also add in a fix to BBR to deal with
Sponsored by: Netflix Inc.

Как там с громким метанизированием водоемов на опеннете? А, как обычно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #116

63. Сообщение от Люся (?), 25-Мрт-24, 21:08 Скрыто ботом-модератором +1 +/–

Так разработчики линя и не кричат на каждом углу, что это самая секьюрная ос. У них чсв не такой запредельный, понимают, что уязвимости могут быть везде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

64. Сообщение от User (??), 25-Мрт-24, 21:09 +/–

> Уж не потому ли, что их писали под диапазон «от XP\2003 до
> какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что
> вышло.
Иииии? Как вами сказанное кореллирует с моим тезисом и\или хотя бы с комментарием, пытавшимся на него ответить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

65. Сообщение от Tron is Whistling (?), 25-Мрт-24, 22:12 +/–

Ну блин, если какой-нибудь управляющий модуль где-нибудь так хитро закоротит - можно и до десятка дойти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #83

66. Сообщение от Аноним (-), 25-Мрт-24, 22:30 Скрыто ботом-модератором +/–

> менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.
Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #87

67. Сообщение от Минона (ok), 25-Мрт-24, 22:32 +/–

Хм… а в нетке и стрекозе NFS сервер неуязвим чтоль?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

68. Сообщение от Golangdev (?), 25-Мрт-24, 22:35 +/–

Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали дет эдак на 20.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #71, #75

69. Сообщение от Аноним (-), 25-Мрт-24, 23:05 +2 +/–

> Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами,
> если уже давно есть WSL?
iXsystem из соседней новости передавал BSDшникам дополнительные, бонусные горячие приветы. Не, WSL их почему-то не устроит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

70. Сообщение от Аноним (5), 26-Мрт-24, 00:30 +/–

Вероятно, его там не удалось запустить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #92

71. Сообщение от Аноним (5), 26-Мрт-24, 00:32 +1 +/–

Комментаторы, которые имеют отношение к разработке или админству, здесь встречаются крайне редко.
В основном "я включил WSL и запустил там баш, теперь я элитный хакер!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

74. Сообщение от Anonim (??), 26-Мрт-24, 01:49 +/–

>Для более практических задач
Такие лексемы выдают тех самых практических задач видавшие только в видео бложиках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #79

75. Сообщение от Аноним (90), 26-Мрт-24, 02:19 +4 +/–

> Вы неправы. Возможно, вы либо никогда не разрабатывали локально, либо просто отстали
> дет эдак на 20.
только локально и разрабатываю. запускаю vscode в докере и монтирую доступ к хомяк с .ssh ключами для подписи коммитов. Плюс, в докере гит, гитк в другом докере, а в еще одном докере гцц нужной мне версии и архитектуры для кросскомпиляции. Разумеется всё это между собой шарится как сифилис при оргии, вместе с корпоративным кодом. Компиляция в другом докере происходит. Тесты в другом докере. Оркестрируется всё это кубернетисом.
2к204 век на дворе, в конце то концов!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #77

77. Сообщение от Аноним (5), 26-Мрт-24, 02:39 –1 +/–

Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #80, #107

78. Сообщение от Аноним (5), 26-Мрт-24, 02:39 +/–

А что вы подразумеваете под "коммерческим языком"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

79. Сообщение от Аноним (5), 26-Мрт-24, 02:41 +/–

Мы тут новости из мира BSD обсуждаем. Уровень аудитории вполне закономерен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

80. Сообщение от Аноним (90), 26-Мрт-24, 02:44 +3 +/–

> Подписывает коммиты SSH-ключами? Научите и меня, пожалуйста.
Пишите в редхат-лото, они вроде время от времени устраивают семинары с смузями и кофебрейками. Можно будет попрактиковать, на маке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #82

81. Сообщение от Аноним (5), 26-Мрт-24, 02:45 +1 +/–

С редисами они, впрочем, переборщили. Настолько, что автор решил поменять лицензию и обрабатывать аудиторию сам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

82. Сообщение от Аноним (5), 26-Мрт-24, 02:47 +/–

А, то есть вы не разработчик, а в том комментарии написали поток сознания в духе "как охранник из пятерки видит IT"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #86

83. Сообщение от Аноним (5), 26-Мрт-24, 02:50 +/–

Ставиться или загружаться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #106

85. Сообщение от Аноним (5), 26-Мрт-24, 02:53 +/–

ReactOS тоже пилят. И что тут прекрасного?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #90

86. Сообщение от Аноним (90), 26-Мрт-24, 02:54 +3 +/–

> А, то есть вы не разработчик, а в том комментарии написали поток
> сознания в духе "как охранник из пятерки видит IT"?
лол, а мог бы и за умного сойти.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #88

87. Сообщение от Аноним (5), 26-Мрт-24, 02:57 +/–

> Да? А кто там топил за базовые системы и проч? Как про цельность системы вещать - это всегда пожалста, а как за CVEшки отвечать - все в кусты?
Тео ещё за кучу remote shell в OpenSMTPD не ответил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

88. Сообщение от Аноним (5), 26-Мрт-24, 02:58 +/–

Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #89

89. Сообщение от Аноним (90), 26-Мрт-24, 03:01 +/–

> Но, видимо, пятерочку из вашего сознания вывести уже невозможно :)
Какая разница, мальчик ... главное — чтобы ты хорошо учился! (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от Аноним (90), 26-Мрт-24, 03:35 +1 +/–

> ReactOS тоже пилят. И что тут прекрасного?
тем что не линукс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #97

91. Сообщение от Ivan_83 (ok), 26-Мрт-24, 04:33 +1 +/–

Насколько я помню, данное утверждение касается дефолтной конфигурации, которая сразу после установки.
Вряд ли там NFS наружу сразу торчит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #100

92. Сообщение от Минона (ok), 26-Мрт-24, 08:42 +1 +/–

> Вероятно, его там не удалось запустить.
Какова вероятность?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #96

93. Сообщение от Аноним (93), 26-Мрт-24, 08:43 +/–

Что насчёт TrustedBSD MAC Framework?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

94. Сообщение от Аноним (94), 26-Мрт-24, 09:14 Скрыто ботом-модератором +/–

Вся суть линуксоидов. Кое-как разобрались с одной ОС, научились настраивать Кубик и Докер и больше нам ничего не надо ни в коем случае.
Линуксоиды, которые продвигают этот свой Линукс в противовес ненавистной Винде, сами не терпят какие-либо альтернативы этого ихнему линуксу. Как говорится настоящие любители свободы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

95. Сообщение от анон (?), 26-Мрт-24, 09:44 +1 +/–

Apple
Microsoft
Sony
Astra Linux
Warner Brothers
Google
Дальше продолжать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

96. Сообщение от Аноним (5), 26-Мрт-24, 10:08 +1 +/–

Есть разные оценки, но наиболее реалистичная стремится к 100%.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

97. Сообщение от Аноним (5), 26-Мрт-24, 10:10 +/–

Потрясающая логика.
Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому что не линукс"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #111

98. Сообщение от Аноним (5), 26-Мрт-24, 10:13 +/–

Как он ограничит то, что nfsd должен делать и в штатном режиме (предоставлять внешний доступ к любым каталогами файловой системы)?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #99

99. Сообщение от нах. (?), 26-Мрт-24, 11:15 +/–

это настолько нештатный режим, что никто действительно не умрет если ограничить его MAC. Вот нахрен мне не упал внешний доступ в хостовый /etc/, /bin и /home тоже.
Так что ограничить весь этот цырк /var/exports было бы вполне логичным решением. Но нет, потому что nfsd это всего лишь враппер, а экспорт обрабатывается - в ядре.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

100. Сообщение от нах. (?), 26-Мрт-24, 11:18 +3 +/–

там и сетевой кабель наружу не торчит. И питание выключено. 30 years without remote holes in default install.(*)
* our default install comes without any remote connectivity

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #104

104. Сообщение от Аноним (-), 26-Мрт-24, 13:38 +2 +/–

> * our default install does not boots on your computer.
Я исправил, не благодари. И вот так - хакеры точно обломаются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #109, #112

105. Сообщение от Аноним (-), 26-Мрт-24, 13:41 Скрыто ботом-модератором +/–

> * Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.
От отсутствия корма эти, в стойле, облысели нафиг и превратились в скелеты с кожей. Хитрый план настричь с них шерсти нахаляву - потерпел неудачу. Какая шерсть с полудохлых костяшек?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

106. Сообщение от Аноним (-), 26-Мрт-24, 13:45 +/–

> Ставиться или загружаться?
Класться. С прибором. Потому что найти в управляющих модулях OpenBSD - не очень реально, и сперва придется чуть ли не самому такой модуль сделать. На этом этапе все и встрянет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

107. Сообщение от User (??), 26-Мрт-24, 14:31 +/–

Эээээ... а в чем проблема-то?
https://docs.gitlab.com/ee/user/project/repository/signed_co...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

108. Сообщение от Аноним (109), 26-Мрт-24, 15:35 +/–

sysctl -w vfs.generic.usermount=1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

109. Сообщение от Аноним (109), 26-Мрт-24, 15:36 +1 +/–

> does not boots
does not boot

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

110. Сообщение от bOOster (ok), 26-Мрт-24, 17:04 –3 +/–

с Керберос аутентификацией уязвимость не работает. А дурачков, полагающихся на password авторизацию - лично я давно не встречал. Хотя знаю в стане оголтелых линуксоидов, которые не знают ничего кроме как галочки тыкать таких полно.
Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или SMB запускает вне JAIL???
Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

111. Сообщение от Аноним (90), 26-Мрт-24, 17:49 +/–

> Потрясающая логика.
> Может, вы ещё битое стекло кушаете, со слезами радости на глазах, "потому
> что не линукс"?
когда-то я читал такие аргументы но про венду. теперь виндузятники открыли для себя линукс, но как привыкли чтоб ручка сильного дяди была на гребешке, так и остались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

112. Сообщение от нах. (?), 26-Мрт-24, 17:53 +/–

не, ну так не бывает - до hangman точно можно дозагружаться (надеюсь, не выпилен еще за несекьюрность)
А хаксоры - обломаются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

113. Сообщение от нах. (?), 26-Мрт-24, 17:54 +/–

> Только не говори, что в бсд до сих пор нельзя делегировать монтирование
> фс не-руту.
уже лет пять как _стало_ нельзя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

114. Сообщение от нах. (?), 26-Мрт-24, 18:00 +/–

> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
> SMB запускает вне JAIL???
я не хотел бы тебя огорчать - но сервер nfs у юникс систем - находится в ядре.
(мертворожденный ganesha не в счет)
То что ты там запускаешь - это просто враппер.
> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
facepalm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #117, #118

115. Сообщение от zog (??), 26-Мрт-24, 18:09 +/–

Коммерческий Borland Pascal крутит пальцем у виска.
У него другая проблема, он устарел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

116. Сообщение от Аноним (116), 27-Мрт-24, 02:35 –1 +/–

Ты для сравнения в ядро Линуса всё же глянь, в сравнении оно куда интереснее смотрится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

117. Сообщение от Аноним (-), 27-Мрт-24, 03:37 –1 +/–

> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
Это теперь твое комьюнити, пох. Кушай, не обляпайся.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm
Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #119, #121, #123

118. Сообщение от bOOster (ok), 27-Мрт-24, 05:45 –1 +/–

>> Ну и вопрос на засыпку? Кто файловый сервер, будь то NFS или
>> SMB запускает вне JAIL???
> я не хотел бы тебя огорчать - но сервер nfs у юникс
> систем - находится в ядре.
> (мертворожденный ganesha не в счет)
> То что ты там запускаешь - это просто враппер.
>> Хотя знаю очередных оголтелых с SMB модулем внутри ядра! (facepalm)
> facepalm
NFS во FreeBSD это модуль netgraph. Так что может быть прицеплен хоть к ядру, хоть к виртуальному сетевому интерфейсу в изоляции, необходимого JAIL.
Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS или SMB отличный маневр.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #122

119. Сообщение от bOOster (ok), 27-Мрт-24, 06:10 –1 +/–

> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
> :)
Смешные вы иксперды, когда позоритесь, используя какие-то штампы и абсолютно не зная деталей реализации сетевого стека в отдельной операционной системе...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

121. Сообщение от User (??), 27-Мрт-24, 07:27 +/–

Тот неловкий момент, когда пишет вроде бы кто-то другой - а стыдно почему-то именно тебе :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

122. Сообщение от нах. (?), 27-Мрт-24, 09:58 +/–

> NFS во FreeBSD это модуль netgraph
facepalm, двойной (если бы это был модуль - ну вы поняли, да, чего это модуль)
> хоть к виртуальному сетевому интерфейсу
facepalm
> Ну а так да, приводить в пример убогую поделку с жестко закопанными в ядро NFS
grep 'options NFSD' /usr/src/sys/*/conf/DEFAULT
(самое смешное что если ты ее удалишь - nfs в ядре - останется)
Даааа... уровень экспертов опеннета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

123. Сообщение от нах. (?), 27-Мрт-24, 10:04 +/–

> Это теперь твое комьюнити, пох. Кушай, не обляпайся.
количество визгов по поводу ksmbd как бы намекает, что твое комьюнити еще более т-пое.
> Что, тебе его уровень экспертизы так же невозбранно доставляет как и мне?
сомневаюсь что ты понял по поводу чего был facepalm.
Впрочем, там дальше пошел уже какой-то совсем бред сумасшедшего. Наверное у них сейчас - сезон обострений.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

124. Сообщение от Аноним (124), 27-Мрт-24, 10:59 +/–

Получается 7.5 с дырой релизить будут?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

125. Сообщение от _ (??), 27-Мрт-24, 12:20 +1 +/–

А есть пруфцы, что эта "дыра" существует в реальности? Видос можно любой сейчас снять...
Почему-то в мейл-листах опенка и фряхи ничего нет про эту "дыру".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #127

127. Сообщение от нах. (?), 28-Мрт-24, 16:13 +/–

ну наверное потому что ее до исправления не стали публиковать, а не как у вас обычно принято?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. Сообщение от Аноним (5), 25-Мрт-24, 15:48	+7 +/–
Полагаю, надпись > Only two remote holes in the default install, in a heck of a long time! менять не будут. Дыры в NFS — этой проблемы пользователей NFS, а не разработчиков OpenBSD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #66, #91

10. Сообщение от Аноним (-), 25-Мрт-24, 16:00	+6 +/–
> проблема вызвана логической ошибкой > не связанной с повреждением памяти ну наконец-то нормальная уязвимость! а то все эти однотипные дыры с "ой, я опять пишу мимо буфера" как-то надоели.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15, #18

15. Сообщение от Аноним (15), 25-Мрт-24, 16:49	–3 +/–
>> проблема вызвана логической ошибкой не связанной с повреждением памяти ... >> требует для эксплуатации наличия прав для монтирования разделов по NFS > ну наконец-то нормальная уязвимость! Ну как нормальная - чтобы получить рут, нужен рут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #27, #51, #57

16. Сообщение от Golangdev (?), 25-Мрт-24, 16:57	+3 +/–
Госпаде, да кому нужны эти *BSD ? Там ни докера, ник кубернетеса, нихрена. Время Леонида Ильича, застой. Использование любого, боле-менее популярного дистрибутива Linux, хоть CentOS/Rocky/Alma, хоть прости госпаде Ubuntu/Debian автоматически снижает число необходимых упражнений и поступательных движений для посторения боле-менее современной системы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #36, #47, #50, #53, #55, #61, #94, #95

17. Сообщение от Аноним (18), 25-Мрт-24, 17:03	+8 +/–
> OpenBSD Апологеты самой "секурной" системы шо с лицом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

18. Сообщение от Аноним (18), 25-Мрт-24, 17:05	–1 +/–
Паскаль действительно неплох в плане синтаксиса. Не зря на его основе была создана Ada, которая используется в самых критических местах. Единственный и основательный минус паскаля (как и Ada) - он не коммерческий.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #78, #115

19. Сообщение от Аноним (18), 25-Мрт-24, 17:07	+2 +/–
> Госпаде, да кому нужны эти *BSD ? Так оно и никому не нужно. В чистом виде оно точно давно никто не используется. Существует по сути за счёт грантов от корпораций для того чтобы под пермиссивной лицензией тырить код. Пара-тройка идейных энтузиастов не в счёт. Основная масса прогеров всё же на зарплате в корпорациях.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (-), 25-Мрт-24, 17:10 Скрыто ботом-модератором	+1 +/–
>В РЕАЛИЗАЦИИ NFS-сервера, применяемого только в BSD-системах. Хе-хе, ты прав, Линуксы ту не причём :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

21. Сообщение от Аноним324 (ok), 25-Мрт-24, 17:12	–3 +/–
Апологеты самой "секурной" системы шо с лицом? Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #26, #34, #38, #60, #63

26. Сообщение от Bu (?), 25-Мрт-24, 17:40	+/–
Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, ты сначала поседеешь, а потом облысеешь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #29

27. Сообщение от нах. (?), 25-Мрт-24, 17:48	+1 +/–
ты видео-то смотрел? Достаточно чтобы на удаленной системе были разрешены монтирования с твоей. И, видимо, получить можно любого юзера _кроме_ root (подозреваю из-за rootsquash по умолчанию, а то был бы и рут тоже), но это слабо поможет при еще и полном доступе к файловой системе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

29. Сообщение от Аноним (15), 25-Мрт-24, 17:52	+/–
> Когда (никогда, потому что она не нежна) за твою бздю возьмуться всерьез, О, неужели Грег или даже сам Линус к нам пожаловал? Или как обычно, очередной опеннетный лапчтый гордиться фактом ношения маечки с пингвинчиком?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (18), 25-Мрт-24, 18:25	+3 +/–
> Тебе напомнить про количество дыр в секунду в ядре линукса начиная так с версии 2.1. 2.1? Серьезно? Ты же не мамонт, ей-богу. Обновись, пока не окаменел.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #45

36. Сообщение от Аноним (36), 25-Мрт-24, 18:31	+/–
Вы корпораст? Решили балбесов загнать в стойло линукса, чтобы они вам опен/либре обогащение делали?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #46, #59

38. Сообщение от Аноним (36), 25-Мрт-24, 18:33	+2 +/–
12309 даже не смогли починить -- корпорации-папики денюшков не дали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #41

41. Сообщение от rhbm (?), 25-Мрт-24, 18:46	+3 +/–
ДАЛИ! Вы ж ее ЧЕТЫРЕ раза закрыли! Блин, да сколько можно, вымогатели хреновы!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38

45. Сообщение от похнапоха. (?), 25-Мрт-24, 19:32	+/–
А что, с изменением цифр версий новые дыры не приносятся в ядро, а только лишь старые закрываются?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #48

46. Сообщение от Аноним (5), 25-Мрт-24, 19:33	–1 +/–
С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36 Ответы: #54

47. Сообщение от User (??), 25-Мрт-24, 19:48	+/–
Осталось понять, что "более-менее современная система" per se не самоцель - и джун готов, да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #49

48. Сообщение от Аноним (5), 25-Мрт-24, 19:56	–2 +/–
В мире BSD, походу, ещё как приносятся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #45

49. Сообщение от Аноним (5), 25-Мрт-24, 19:58	+/–
> Осталось понять, что "более-менее современная система" per se не самоцель Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, то да. Для более практических задач, «более-менее современная система» является необходимым условием.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #47 Ответы: #56, #74

50. Сообщение от Аноним (5), 25-Мрт-24, 20:01	–1 +/–
> Там ни докера, ник кубернетеса, нихрена. Ну, апач с пыхом и мускулем гонять сгодится. С загрузкой новой версии сайта по FTP. > Время Леонида Ильича, застой. Знаете, сколько людей по ним ностальгирует? (Кстати, они в чём-то напоминают BSD-шников.)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

51. Сообщение от Аноним (5), 25-Мрт-24, 20:03	–1 +/–
> Ну как нормальная - чтобы получить рут, нужен рут. Если такое за дыры не считать, то линукс вообще весь в белом выходит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

53. Сообщение от Аноним (36), 25-Мрт-24, 20:26	+/–
Госпаде, да кому нужны все эти студенческие наколенные центоси со старпёрскими дебянами, если уже давно есть WSL?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #69

54. Сообщение от Аноним (15), 25-Мрт-24, 20:31	+2 +/–
> С точки зрения корпорастов, в стойле BSD контингент обрабатывается более удобно. * Гугл, Клаудфляр, Амазон и прочие облачники-SaaSовцы смотрят на тебя с умилением.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #46 Ответы: #81, #105

55. Сообщение от eugener (ok), 25-Мрт-24, 20:32	+1 +/–
Бессмысленный комментарий. Если кто-то её пилит - значит кому-то нужно. И это прекрасно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #85

56. Сообщение от User (??), 25-Мрт-24, 20:41	+/–
>> Осталось понять, что "более-менее современная система" per se не самоцель > Ну, если конечная задаче сервера — стоять под кроватью и греть воздух, > то да. > Для более практических задач, «более-менее современная система» является необходимым > условием. Дохреналлион АСУТПшек в диапазоне от XP\2003 до какой-нибудь 7-ки\2008 смотрят на ваши "более практические задачи" нуэээ... Вот как-то так и смотрят, да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #49 Ответы: #58

57. Сообщение от Аноним (57), 25-Мрт-24, 20:51	–1 +/–
Только не говори, что в бсд до сих пор нельзя делегировать монтирование фс не-руту.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #108, #113

58. Сообщение от Аноним (57), 25-Мрт-24, 20:53	+/–
Уж не потому ли, что их писали под диапазон «от XP\2003 до какой-нибудь 7-ки\2008»? Попробуй запустить тот код на 3.11, расскажи потом что вышло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #56 Ответы: #64

59. Сообщение от Аноним (57), 25-Мрт-24, 20:55	+/–
Как там прорывные патчи от Сони и Нетфликса? А, опять никак… Ну хоть публичный клауд можно построить на этой вашей? А, опять нельзя… Ну что ж такое… А что можно-то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36 Ответы: #62